深入 Linux 内核网络堆栈
作者:bioforge alkerr@yifan.net
原名: <<Hacking the Linux Kernel Network Stack>>
翻译,修改: duanjigang <duanjigang1983@126.com
>
翻译参考:raodan (raod_at_30san.com) 2003-08-22
第一章 简介
本文将描述如何利用 Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者
是恶意的,或者是出于其它意图的。文中会就后门通讯对 Netfilter 钩子进行讨论,并在本地
机器上实现将这个传输从基于 Libpcap 的嗅探器(sniffer)中隐藏。
Netfilter 是 2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子
来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代
码段,或者静态编译进内核,或者作为一个可动态加载/卸载的可卸载模块,然后就可以注
册称之为网络事件的函数(比如数据包的接收),
1.1 本文论述的内容
本文将讲述内核模块的编写者如何利用 Netfilter 的钩子来达到任何目的,以及怎样将网
络传输从一个 Libpcap 的应用中隐藏掉。尽管 Linux2.4 支持对 IPV4,IPV6 以及 DECnet 的
钩子,本文只提及 IPV4 的钩子。但是,对 IPV4 的大多数应用内容同样也可以应用于其他协
议。出于教学目的,我们在附录 A 给出了一个可以工作的内核模块,实现基本的数据包过
滤功能。针对本文中所列技术的所有开发和试验都在 Intel 机子上的 Linux2.4.5 系统上进行
过。对 Netfilte 钩子行为的测试使用的是回环设备(Loopback device),以太网设备和一个点对
点接口的调制解调器。
对 Netfilter 进行完全理解是我撰写本文的另一个初衷。我不能保证这篇文章所附的代码
100%的没有差错,但是所列举的所有代码我都事先测试过了。我已经饱尝了内核错误带来
的磨砺,而你却不必再经受这些。同样,我不会为按照这篇文档所说的任何东西进行的作所
所为带来的损失而负责。阅读本篇文章的读者最好熟悉 C 程序设计语言,并且对内核可卸
载模块有一定的经验。
剩余50页未读,继续阅读
peng398962131
- 粉丝: 0
- 资源: 2
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- GO婚礼设计创业计划:技术驱动的婚庆服务
- 微信行业发展现状及未来发展趋势分析
- 信息技术在教育中的融合与应用策略
- 微信小程序设计规范:友好、清晰的用户体验指南
- 联鼎医疗:三级甲等医院全面容灾备份方案设计
- 构建数据指标体系:电商、社区、金融APP案例分析
- 信息技术:六年级学生制作多媒体配乐古诗教程
- 六年级学生PowerPoint音乐动画实战:制作配乐古诗演示
- 信息技术教学设计:特点与策略
- Word中制作课程表:信息技术教学设计
- Word教学:制作课程表,掌握表格基础知识
- 信息技术教研活动年度总结与成果
- 香格里拉旅游网设计解读:机遇与挑战并存
- 助理电子商务师模拟试题:设计与技术详解
- 计算机网络技术专业教学资源库建设与深圳IT产业结合
- 微信小程序开发:网络与媒体API详解
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
